主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
这篇文章给大家带来了一些关于HTTPS的知识,主要介绍了浏览器如何验证HTTPS的数字证书,以及HTTP协议和相关证书的概念。下面就一起来看看吧,希望能帮到你。
本文解决的问题如下:
为什么我需要证书才能从HTTP协议转换到HTTPS协议?HTTPS协议如何体现安全性(HTTPS协议原则)?如何免费获取HTTPS所需的证书,如何将证书部署到服务器上?浏览器如何验证证书?证书包括哪些内容?CA证书和网关证书是一回事吗?免费证书申请网站:https://freessl.cn
域名申请,并解析到服务器。
证书和附加域
在服务器上下载证书部署脚本并进行部署。
HTTPS原理从HTTP协议栈的角度,我们可以在TCP和HTTP之间插入一个安全层,所有通过安全层的数据都会被加密或解密。
于是HTTPS就变成了HTTP先跟安全层通信,然后安全层跟TCP通信。在安全层完成数据的加密和解密过程。
加密方式:对称加密是指双方使用相同的密钥,一方加密,一方解密。优点:加密解密速度快缺点:加密密钥容易暴露,安全性低。非对称加密是指一方使用公钥加密,另一方只能使用私钥解密,公钥和私钥唯一配对。优点:安全缺点:加密解密慢。基于以上特点,在数据传输过程中采用对称加密来保证数据传输效率,采用非对称加密来解决密钥容易暴露的问题。
当浏览器发起https握手链接时,会通知服务器其支持的“对称加密套件列表”和“非对称加密套件列表”以及一个自己生成的“随机数client-random”。
服务器收到请求后,选择其支持的加密方式通知浏览器,并返回一个“数据号service-random”和一个“服务器的数字证书”以及一个“CA机构本身的数字证书”发给服务器。
浏览器验证服务器的数字证书和CA组织的数字证书的有效性。验证成功后,生成一个随机数“pre-master”,用服务器的数字证书中携带的公钥对随机数“pre-master”进行加密,并发送给服务进行确认。
服务器用“服务器数字证书”的“私钥”解密随机数“pre-master”,响应浏览器已收到。
浏览器将服务器返回的随机数“client-random”、“pre-master”和“service-random”组合起来,生成一个新的密钥“master secret”,然后用这个新的密钥向服务器加密数据。
问:服务器上的证书从哪里来?应用于CA组织的数字证书部署在服务器上时,一般除了CA组织颁发给服务的数字证书(俗称网关证书)之外,还有“CA组织本身的数字证书”。
CA颁发给服务器的数字证书包含什么内容?至少包括机构/个人信息、证书有效期、证书公钥、CA机构给出的证书数字签名、CA机构信息等。
服务器上只部署了服务器自己的证书,没有CA组织的数字证书。我该怎么办?当服务器上没有CA组织的数字证书时,浏览器可以自动从互联网下载,但这可能会延长首次界面/页面访问的时间,也可能会失败。
浏览器如何验证证书?首先,浏览器使用证书中指定的哈希算法计算“组织的明文信息”的信息摘要。然后用CA证书的公钥解密数字证书中的“数字签名”,解密后的数据也是信息摘要。最后,判断两个汇总信息是否相等就够了。
如何证明CA证书本身不是伪造的?简单粗暴的方案就是操作系统内置了所有CA机构的证书,假设这个操作系统没有被恶意入侵。
折中方案是将CA机构分为两类,根CA和中间CA。我们一般从中间CA申请证书,根CA主要用于认证。中间CA可以认证其他中间CA,形成树形结构和一级认证,直到找到根证书。
如何验证根证书的合法性?根证书是在安装操作系统时内置的。内置的根证书是权威证书,通过了WebTrust的国际安全审计认证。
如何验证根证书是否合法?浏览器检查根证书是否存在于操作系统中。如果不是,就是非法,否则就是合法。
自签名证书自签名CA证书要求用户预先在用户的计算机文件中构建证书,或者将其放在服务器上。根证书是一种特殊的自签名证书。
推荐学习:HTTP视频教程
以上是教你如何在浏览器中查看HTTPS数字证书的详细内容。更多信息请关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
- PulsedMedia黑色星期五芬兰VPS:每年13.37欧元起,专用于运行PT,每月最低流量30TB(芬兰WRC)
- 恒创科技618优惠:全服务器25折、免费高防IP、老用户续费30折
- 恒创科技:双11低价,云服务器13元,高带宽云239元/年,裸机500元前任
- 如何将我的 http 站点升级为 https?
- https 证书定价指南多少钱?
本文由主机参考刊发,转载请注明:教你如何在浏览器中验证HTTPS数字证书。 https://zhujicankao.com/89964.html
评论前必须登录!
注册